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بسم الله الرحمن الرحيم 


جميع الحقوق محفوظ للمؤلف 
Binary Tree‏ 


موقع قاعة المطورين 


http://www.devhall.com 


مکتبه الطاری الاكترونيه 
TO010.COM‏ 
## كل ما يبحث عنه الهكرز المسلم ## 
لتحميل المزيد من الكتب في جميع مجالات الكمبيوتر والانترنت 
اذهب إلى موقع المكتبة على الرابط التالي 
http://www.t0010.com‏ 


ا تخ 
يجب عليك استخدام برنامج Rd‏ مءطA40‏ الإصدار التامن فما فوق 
لكي تعمل معك الروابط الموحودة بداخل الكتاب ولتحميل آخر إصدار 
من هذا البرنامج اذهب إلى موقع الشركة على الرابط التالي : 


.._ http://www.adobe.com/uk/products/acrobat/readstep2.html 
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الخال نت المقلى) الاك خقفايا وة اسواد 


لست هنا بصدد كتابة مقالة تشرح لك كيف تخترق موقع » أو كيف تخترق جهاز ضحية ما » أو كيف 


تستولي على بريد إلكتروني » ولكن سأضع بين يدي القارئ الكريم الخطوط العريضة لأهم الثغرات » 
التخدل ٭ الا سال : والادوات الف دمي الماك قن فملارية 


أعترف لك عزيزي القارئ بأنني ترددت كثيرآً قبل كتابة هذه المقالة » ترددت لأن هذه المقالة فعلا 
ستكون سلاح ذو حدين » سلاح بيد المبرمج و المطور و مستخدمي الحاسب عموما لكي يعرفوا 
تماما حجم المخاطر المحدقه بهم و يضعوا في حسبانهم كل ما سيقراونه في هذا المقالة من حيل و 
خدع و اسالیب قد يستخدمها احد الهاكرز تجاههم . 


وهي سلاح أيضاً بيد من يمتلك نوایا سیئه و خبیثه و یرید فقط من يدله على بعض الأساليب و الحيل 
ليكون قد وضعه قدمه على أول الطريق في مجال تعلم و إحتراف الإختراق. لذا أستأذنك عزيزي 
القارئ بعدم الخوض في بعض التفاصيل > فسأكتفي بشرح بعض الأمور شرحاً واضحا يوصل المعلومة 
بشكل كامل ولكن قدر المستطاع لن يستفيد أي شخص من هذه المعلومه لإستخدامها أغراض 
سيئه ( أعلم ان ذلك سيكون صعب » ولكني سأحاول (: 


ملاحظة : فليعذرني القارك الكريم إن كانت هناك مصطلحات عريية غير مفهومه » فقد إستخدمت 
ففظاحات الفرت القائسة قى هعض أخاء هة المفالةء و أخطانا خرف أخظرة افيف حض 
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من هو الهاكر ؟ 


تعارف الناس على إطلاق مصطلح هاكر على الشخص الذي يقوم بإختراق التطبيقات 
أو الأجهزة أو الشبكات » أو يقوم بالتحايل للحصول على معلومات حساسة ( مثل 
بطاقثك. الأتتمائىة : خسايك الننكى» معلومات بظاقة التاهبن... الة) . 


في هذه المقالة سنستخدم هذا المصطلح للدلالة على هذا المفهوم » ولكن لكي 
نضع الأمور في نصابها » أود أن أوضح أن هذا المصطلح بهذا المفهوم خاطئ » نعم هو 
كذلك :مفطلح هاكر بطلق اساسا قلى الشخص الذى بلك قدرات خارقة قى 
مجال البرمجة و التطوير و لديه موهبة عالية في التفكير المنطقي و الرياضي و 
ستطع حل أى مشكلة ترمجبة مهما كانت مفقدة بسرغة قائفة و بالطريقة الامثل . 


المهندسين فيها » يصنف هذا الرجل علميا ضمن فئة الهاكرز في المفهوم الصحيح 


حبك تفلك هذا الرجل فدات برف مذفلة , تد كر متها على سل الهال نرمة 
اكه 84516 فن 8 ابيع ففط ! غلما أت كام بتظوير هذه الافة لالح جار خدية 
حینها يطلق عليه ۸1۸۴1 لم يكن بيل جيتس يمتلك هذا الجهاز . 


و أعتمد فقط في برمجته للغة على الدليل الورقي لمعمارية الجهاز » و المذهل أنه 
قام بعرض اللغة على أحد الشركات و قام بتشغيل برنامج مفسر lللغة Interpreter‏ ( 
(لأول مرة بدون أي عملية تجرية سابقة ( لأنه لم يكن يمتلك الجهاز الذي صنع من 
أجله فة اللغة ) :و كانت :اة ناهج تنفد يدون ظهور أىخطا ١‏ 


هذا أمر يعتبر في عرف المبرمجين أمر خرافي » لأن اي برنامج مهما كان صغير لا بد و 
ان تظهر فيه (غالبا (اخطاء كتثيرة وقت البرمجة و بعد ذلك » فما بالك حينما يكون 
البرنامج هو مفسر للغة برمجة جديدة ! 


حيث تعتبر برو اورت Compilers or Interpreter‏ من أعلى و أعقد مراتب 
الكلمة e‏ سنستخدم كلمة کار قى هذه المقالة للدلالة على الففتى ال 


والمنتشر وهو الشخص الذي يستخدم قدراته التقنية لأغراض خبيثه و غير شرعية. 
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الهاكرز و حهازك الشخحصي 


عادة تكون أولى خطوات الهاكر المبتدئ هي محاولة إختراق الأجهزة الشخصية › 
عملية إختراق الأجهزة الشخصية عملية سهلة سا > لذا تکون هي الخطوة الأولى 
قى رخلة ذلك الهاكر (آأن صخ تة هاکن : 


على الرغم من إنتشار برامج الحماية في الفترة الأخيرة و إزدياد الوعي لدى 
فدهن الا كرتت و الى أت ها رال فاك من نطلى علة كل مض هولة الوا 
لتفكتةا عن التسظرة غلى خواية. 


پشگل عام لن بتمگن آک هاكر هن إختراق جهازك الا اذا كات الخهاز مضاب ببرتامخ 
يفتح باب خلفي 83٤۸400۲‏ يسهل دخول الهاكر إلى الجهاز » هذه البرامج التي تفتح 
أبواب خلفية في جهازك تسمى أحصنة طرواده ئعك۲ه١۳‏ ز٠۲٠‏ و وظيفتها بالتحديد 


فتح منفذ ۴0۲ في جهازك يستخدمه الهاكر عن طريق برنامج إختراق جاهز و معد 
مسبقاً يحتوي على كافة الخصائص و الخدمات التي نخدم اقراض الهاكر و تسهل عليه 
مهامه . 


على شيل الفقاله» سيتمگن الفاكر من قرا كل خرف تكننه على لوخة المقانح 
أناء اتضالك بالا نة أها كوت بوسدفة تست كاقة كلهات الور الكخرتة كى 


الذأكرة > تسفتتطع نها فح ملاك ,قرا رساتلك:: و مقا هدك عب الكاسراء تل 
تطخ مشار كلك قي الفاقع الى تحف ها و الفخاخاتن الى روا 


|»  SubSeven v.2.1.3 BONUS by mobman i X 
7 ipêuin:) 127.0.0.1 5 port: A27374 | connect | 01 8 


Cached passwords 


recorded 


www.devh SN. 0 1 رين‎ 
| - idle - | you're not connec ter. 
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تنطلق شرارة المشكلة عندما تقوم بفتح تطبيق أو ملف لا تعرف مصدره سواء كان هذا 
الملف مرسل اليك عن طريق البريد الإلكتروني أو قمت بنفسك بتحميله على جهازك 
من أخد المواقع أو أخد الأقراض التي حضلت عليها : 


بعض ملفات التجسس (أحصنة طروادة) كوت مضمتةه ضمن خلفية شافشة جخملة أو 
لعة رة أو برتامة تظسقي اأكر مشدهور !| عند تلك لهذا التطبيق تكون ببساطة 
فتحت باب خلفً Backdoor‏ للهاکرز و سیکون بمقدوره إختراق جحهازك و العبث فيه › 
كل ما سيحتاجه معرفة رقم الي بي الخاص يك وقت إتصالك وهذه المعلومة من 
الول كد ا الخضول علا تخل و اسالا لى أسعتا فى د ها خو كن ان تشكل 
إستغلالاً سيئ! 


النصيحة : لا تفتح أي ملف أو برنامج يصلك عبر البريد الإلكتروني من شخص غير 
معروف » او تجده في موقع غير مشهور » و تاکد دائما من تحدیت مضاد الفايروسات 


وملفات التجسس في جهازك بشكل دوري ( كل أسبوع على الأكثر ) . 


کما تأکد من ترکیب جدار حماية ۴۲٥۷۵۱‏ جید مثل برنامج زون ألارم ۸|2۲۳ Z07٤‏ 
لخمانة مفناقذ الجهاز و اقلاق المناقد المشمورة التى تستخدفها عض تطبقات 
الا راق المنتنة تن يدف الفتذ تين قن الفاكرا 


الهاكرز و موافع الويب 


هذا الفرع قد يكون متشعب جدا » و يصعب فعلاً تفطيته في مقالة أو حتى عشرة 
مقالات لأن هناك العديد من الحالات و الأساليب التي يمكن نصنفها تحت مسمى 
إختراق المواقع » فمن الممكن مناقشة هذا الموضوع من جهة مطوري الموقع » أو من 
جهة أصحاب و ملاك المواقع » و نظرا لأهمية الناحيتين » فسأناقش e‏ 
الجانبين بشكل مختصر و غير مخل بإذن الله. 


أصحاب المواقع .. و الإختراق 


أت عاك و قا ماناتك ها لوان اليختح واا فيم فط ع فن 
العاات (اسم مه درو هة وون) م الول غلى رف الارات اه موي 
فك الاك اخانا كو غير ةط ر لمعرهة هده اليبانا :بتساطة يفن الهاكر 
اسان اخد كرات طام تنكل فى وف الك الم تفه لموقعك. أ 
املال تن هن دات الطيقا التي قو ت يها فو موا ميل الفتدانت 
اوالمجلات الإلكترونية أو أي تطبيق تقوم بتركيبه . 


معرفة هذه الثغرات ليس بالأمر الصعب » يكفي أن يقوم أحد الهاكرز بالإشتراك 
بالرسائل الإخبارية التي تاتي من شركة ۷8 المنتجه لبرنامج المنتديات الشهير و التي 
تبلغ عن آي تفرة تكتشف فى النظام ليذهت ذلك الهاكر مسرقا يبحت عن منتدى لم 
يقم بالترقية بعد و يستغل تلك الثغرة فيه! 
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نصائح أمنية لأصحاب المواقع 


- تأكد من شركة الإستضافة التي تتعامل معها من إصدارة نظام التشغيل و لوحات 
التحكم لديهم و قم بالبحث عن هذه الإصدارات و تأكد ما اذا كانت تحتوي على 
ثفرات خطيرة أو لا 


الخدم كي موك ففط البومكات الي تاع الوا فة الموكخ فط اذا كت 
ا ا ا ا ا ا ا 
داخلي ٤‏ فلا تضع. 


- ركب دائما أحدث النسخ من البرمجيات التي تستخدمها في الموقع » سواء 
المنتديات أو المجلات الإلكترونية. 


- لا تبالغ في تركيب الإضافات الغير أساسية على التطبيقات » هذه الإضافات ) تعرف 
أيضاً بالهاكات) تساهم كثيرا في فتخ تغزات قي موقعك > وذلك لأنها ضممت ة 
برمجت من قبل هواة ولم تبرمج من قبل الشركة المنتجه لنفس البرنامج ( على 
سببل.المتال الهاكات المستخدمة قى بزامخ المنخديات هى فن القالب سبب 
اختراق مفظم المتدذنات : و العضي أنا ترك تعض أصخاب المتتدنات بتغاخرون هدذ 
الهاكات التي يستخدمونها و التي هي في الحقيقة أبواب خلفية مفتوحة لإختراق 
مواقعهم :( !! 


- أحرص دائما على تتبع أخبار البرمجيات التي تستخدمها في موقعك و تأكد من أنك 
تقوم بالترقية في حالة وجود تثغرة خطيرة وليس فقط في حالة وجود ميزة جديدة 
في البرنامج » كثرة الترقيات المبالغ فيها قد تسبب لك المشاكل ايضاً. 


- لا تثق في أحد » لا تعطي بيانات موقعك لأي جهة غير رسمية » قد تحتاج الى 
تركيب برنامج او تصليح مشكلة في موقعك » تاكد من انك تتعامل مع مواقع و جهات 
على درجة عالية من الموتوقية وليس مع بعض الهواة في المنتديات. 


e‏ ا كنز فن الخفلومات بخدريك اس تخلله TET‏ اا أو الاخصانة 


- حدد صلاحيات المشاركات في موقعك » اذا كنت تمتلك منتدى فلا تسمح للأعضاء 
باضافة وسوم ا۳1M‏ أو جافا سكريبت » احدهم قد يسرق ملفات الكوكيز الخاصة بك 
بهذه الطررقة!! 

إذا لم تكن قادرا على تولي تنفيذ هذه النصائح الأمنية بنفسك . فيمكنك إستنجار جهة 


خارجية لتقوم بذلك عنك » أحد أفضل المواقع العربية في هذا المجال هو موقع 
اال ارال سا و المتكصض دتم الخدمان الا فة لافحاب الفاق . 
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الهاكرز يا مطوري تطبيقات الويب! 


هل سمعت عن 55× ؟ 

هل تعرف ما هي حقن لغة الإستعلام SQL 1njecti0¬‏ 

هل قرات عن إقتحlم‏ اlلجlلlwت Session Hijacking‏ 

حسنا > ھل قرات Eعj CRLF InjectionJl‏ « 

« Directory Traversal J| jىع‎ lذlم‎ 

و ماذا عن التلاعب بJlمتغيıرlٽت?‏ ¬0ټManipulati0 Parameters‏ 


حسناً ... هذه الأسئلة ستعطي إنطباع عن أن الموضوع متشعب جداً » لم أذكر هنا الا 
اقم و أشتهر أنواع المشاكل و النقرات التي يستفلها الهاكرز لتدمير التطبيقات التي 
تبرمجها . و اذا كنت لم تسمع بواحد أو أكثر من هذه المصطلحات ء فأنت في خطر! 


بما أن هذا الجزء من المقالة يهم مطوري المواقع أكثر من غيرهم » فلن أسهب كثيراً 
بشرح هذه المصطلحات و طريقة عملها » أتوقع أنك كمطور قادر على البحث بنفسك 
عن تفاصيل هذه المصطلحات و معرفة ما هو المعني البرمجي لها بالضبط » عموما › 
ا5گ رۋؤوس أقلام عن هذه المصطلحات للمهتمين بتنمية ثقافتهم الأمنية في شتی 
المجالات. 


Cross Site Scripting J| 


يطلق عليها إختصاراً كئ× وليس °55 تميزاً لها عن صفحات الأنماط المتعددة 
.cascading Styاe Sheet‏ بإختصار هي نوع من الهجمات التخريبية على تطبيقك يحدث 
عندما يتمكن اأحدهم من إدخال بيانات مختطلة مع بعض الأوامر في نماذج صفحات 
موقعك ينتج عن ذلك تشويه شكل صفحة موقعك أو إظهار رسائل خطاً متكررة عند 
زيارة الصفحة التي تم تخريبهاء أو سرقة بعض البيانات الحساسة من الزوار أو صاخب 
الموقع نفسه ! 


تنتج هذه المشكلة نتيجه عدم فحصك لمدخلات الزوار في النماذج و سماحك لهم 
بادخال وسوم M1‏ 11 او Java Script‏ في نماذج الموقع مما يجعلهم قادرين على تلويث 
EE BOR ot a‏ 
الا کو اس ا O RT TT TT‏ 
شكل التطبيق . لعلك تتذكر عزيزي القارئ الثغرة التي كان مصاب بها نظام بريد ال 
"قبل سنتين تقريبا » و التي كانت تسمح للهاكر بقراءة صندوق البريد الوارد 
للضحية » تلك الثغرة كانت تصنف تحت ال! 55× 
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SQL Injection J| 


تخت هذه النفطة ااك عغريزك الفارت الى مفالة كوا اقا فن هذ الموضةع 
بالتحديد » المقالة هي: ال ١0ا۳‏ #زم1 5Q1‏ سلاح الدمار الشامل ضد تطبيقات الويب » 


أتنىئ. ان كمع قراعة لك المغالة , الموضوع حطر و سحن مفقالة مفردة. 


Session Hijackingilwلجll‎ plحنaكإ‎ 


إقتحام الجلسات هي عملية السيطرة على جلسة المستخدم ١10كءئع5‏ الذي يقوم 
بإاستخدام النظام > عملية إقتحام الجلسه تلزم أن يقوم الهاكر بإلتقاط رقم الجلسة 
gİ «Session ID‏ توليد إجبlري Brute Force lJ‏ أو إعادة توليد للرقم 5€ R۷٤‏ 
وineerinو En‏ قد يبدو المفهوم صعب حالیاً لذا سأسترسل بشرحه أكثر. 


من المعروف أن هناك نوعين من الجلسات الجلسات الدائمة ١0اه"‏ وهي التي 
يتم من اجلها تعريف ملفات الإرتباط (الكوكيز) و حفظها في جهاز المستخدم لكي 
يتعرف عليه النظام عند عودته في آي وقت مرة اخرى ! . 


النوع الثاني هي الجلسات الغير داثئمة ١عأاءiئم۲۴-”«حم‏ وهي التي تنتهٍي بمجرد 

إغلاق المستخدم للمتصفح . في كلا النوعين يتم تعريف رقم جلسة 10 ١0أئوم؟S‏ 

SN‏ ر ا هذا a eS‏ م ل برسلھ او 

البرمجة التي تستخدمها من خلال a aa‏ التحلضتة e‏ 
بعض المتغيرات الأخرى . 


بعض المبرمجین يكتفي بتولید هذا الرقم بشکل إفتراضي دون ان یسعیى لتشفیره او 
إضافة المزيد من العوامل عليه لجعل عملية التوليد الإجباري أو إعادة التوليد له صعبة › 
و هنا تكمن المشكلة حيث يقوم الهاكر بمحاولة توليد رقم الجلسه بمعرفة بعض 
الخغطناث اللخطهة و تنسلها عن طریق اکع ان۸6 1۲۳۴ الى النظام الذك شرا ركه 
الجلسة و نقارته برقم الجلسة الموحود لذية في الذاكرة ٠‏ فاا تطابق » فهذا بعتي من 
ها نظ الام أن الوا حو الف كدو الخهي.- 


و يمنحه بذلك حق الوصول لمنطقة المستخدم الخاصة ( حسابه البنكي على سبيل 
المال ( ١١ء‏ الخد بال كر أن همات ال 65 تمك ان تحدم للا س على 


الجلسات و ذلك عن طريق تمرير كود جافا سكربت للنظام يقوم بقراءة رقم جلسة 
الس وهال ف اال لاا 
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نصانح لتجنب هذا النوع من المشاكل 
- حاول تشفير رقم الجلسه و تعقيدها قدر المستطاع 


- إستخدم ال ا55 لتشفير كافة البيانات الحساسة المرسلة و المستقبلة من و إلى 
نظامك 

- برمجياً قم بإنهاء أي جلسه يمضي عليها وقت كافي تقدر بأن المستخدم خلالها 
قد إنتهى فعلاً من عمله خلالها أو انه قد ترك شاشة النظام مفتوحة و لم يعد 
یستخدمها 


- حصن نظامك ضد هجمات الS5؟×‏ 


CRLF Injection J| 


مصطلح R۸1۴‏ هو إختصار Carriage Return , Line Feed J‏ . ال CR‏ هو رمز الأسكي 
3و ال 1۴ هو رمز الاسكي 10 . هذان الرمزان يستخدمها الويندوز عند الضغط على زر 
Ente‏ ای للنزول إلی سطر جدید . 


نظام لینکس يستخدم فقط الرمز ۴| » بإختصار هذا النوع من الهجمات ليس خطير 
للغاية » أقصى ما يمكن للهاكر فعله من خلال هذه النوعية من الثغرات هو تشويه 
شكل الصفحة » بالتأكيد هذه المشكلة قد تكون حساسه حسب نوعية التطبيق الذي 
تقوم ببرمجته. 


هذا النوع من الهجوم يكون أيضا بسبب عدم فحص مدخلات المستخدم ( تماما كال 

ctionعزn]‏ ا5Qو‏ ال ( كءx×‏ . تاكد من أن المستخدم لا يدخل علامة ]11١‏ فقي 
المدخلات ( الا في الأماكن التي يسمح بها للمستخدم بإاستخدام هذه الرموز للنزول 
الى سطر جدید ) 


مثلا في نص الموضوع الذي يكتبه العضو في المنتدی یجب أن تسمح له باستخدام زر 
Ente۲‏ الذي يتحول عند الضغط عليه إلى ١١١‏ ولكن غير مرئية ! » ولكن في عنوان 
الموضوع سيكون السماح للمستخدم بإدخال رمز R1۴‏ مشكلة كبيرة!! 
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Directory Traversal ilدlJجhلl|l التجول صر„‎ 


هذا الوغ من الوخمات حطر فا لن اكا فلت آنه اخطر انوع الوكهات على 
اطا وات ا مووا ةوان مهب اطق ل ارعن الى ى 
ال فاا ا وا و د و وال و واا و 
خطر جداً ! 


فكرة هذا النوع من الهجمات ببساطة هو أن يتمكن الهاكر من الخروج عن نطاق مجلد 
الجذر للموقع Rt directory‏ إلى مجلدات أخرى تعلو المجلد الجذري في المستوى > 
دعني اضرب مثال لتوضيح الصورة » في سيرفرات الويندوز التي تعمل بال 115 يكون 
مجلد الجذر للموقع عادة هو: 


C:\Inetpub\wwwroot 


فكدا المد هو الذى راكد فة ماعات موك .و ناتال كات آلوار متخو كةن 6ة ا 
مئ تضفخ الملفات الموخودة فى:ها المخلذ و اللات الفركية الموخوديذاعة. 
ومنها على سبيل المثال مجلد "٠۷١‏ . الصورة في الأسفل تعطيك إنطباع عن 
الشلسل الى اللمطذات الى داضت هال علا 


Û sampany 

Û) dawnlnads 
Û images 

ÛÎ news 

mn) stripEs 

mn) sIpport 


الان فل لو أن الدنك غنوان فى نط الذف: ر مخة بيا الشكل 


مكتبة الطارق الالكترونية http://www.t0010.com‏ 


العنوان يقوم بإستدعاء الملف 1٣۸.عاا؟‏ و عرضه للمستخدم » الملف ١٣۸.عاا؟‏ يفترض 
ان يكون موحود في نفس مجلد ۸,6۷١‏ . إفترض الان لو ان الهاكر قام بالتلاعب في 
العنوان و كتبه بهذا الشكل: 


مصيبة ... لقد تمكن من مشاهدة ملف ال !! أ١أ.٠٠#اءر؟‏ ماذا لو أن التطبيق الذي 


برمجته يسمح بالتعديل على محتوى الملف » سيتمكن الهاكر حينها من التعديل على 
ملف > System.ini‏ 


مما يعني تحكم كامل في موقعك من نظام التشغيل . ليس فقط في الموقع بل و في 
كامل السيرفر المستضيف لموقعك ! الأسوء من ذلك تخيل لو ان نظامك يسمح 
شتهل خض التطات على الموف عن طرفت واف الكل ( رض ”آنا لا ت هه هنا 
النوع من التطبيقات ! ) » لو تمكن الهاكر من الخروج من المجلد الجذري كما في المثال 
التاق : قدتمكن من الوصو الى سطر الأوامر الرنيستى و تفية أمو ادا 
السيرفرز ناكهلة!! 


ا ایی سی ان شاو الط ان 


1 - من خلال الشيفرة التي تكتبها » تأكد من فحصك لكافة المدخلات و المتفيرات 
الممررة إلى النظام » تأكد من أنها تقع ضمن النطاق المسموح به 


2 - من خلال إعدادات السيرفر الذي تمتكله ( أو تمتلكه الشركة المستضيفه لموقعك 
ل ا کو ا ا E‏ 
المجلد الجذري للموقع نفسه » قم بفحص السيرفر بنفسك مبدئيا عن طريق 
النسفاح من خلال الشيقرة بان تنخ ملف فع خا المحان الجدرى لموقعك» إن 
اسط ت لل دوا هتي أن اعدادات الب تو الممجتف لمو عير ام ةف 
تخت أن سال يت ونع السرةر ف دلت أى ملف حانج نطان الح 
ال ست اطلت هن الب ك الم س لوقل مدل اء وول ةى 
افر كغا د فى اة خر الم يده لكا 
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Parameters Manipulati0ټ0¬‎ تٽتزlرıغتanJlب التلاعب‎ 


احد اشهر حيل الهاكر للوصول الى فهم كامل عن طريقة تعاملك مع المتغيرات الممررهة 
الى النظام الذي قمت ببرمجته » يتم ذلك عن طريق التلاعب بالمتغيرات الممرره إلى 
العنوان ا۸ل و تغيير قيمها او إرسال قيم مخالفة لنوعية المتغير نفسه » بحيث 
يستطيع الهاكر معرفة رسائل الخطا التي تصدر من النظام حينها » هذه الرسائل 
ستساعد الهاكر على فهم اكبر لتركيب النظام لديك . 


أيضا قد يستخدم الهاكر طريقة التلاعب بالمتغيرات لتمرير متفيرات جلسه ١0أكئئم؟S‏ 
عن طريق العنوان مباشرة و ليس من خلال المتصفح نفسه بال اsع4uعR‏ 11۲۲ . في 
لغة البرمجة التي تستخدمها يفترض أن يكون هناك طريقة لمعرفة ما اذا کان متغیر 
الجلسه هذا ممرر عن طريق الطلب ائعuں۹مR ۳11١۶‏ من المتصفح نفسه » أو من 

العنوان! ۸1لا كمتال أخر على هذا النوع من الهجمات » نماذج صفحات الويب التي 
ns‏ ليقوم الزائر بتعبتتها إما لغرض المراسلة أو التسجيل في الموقع أو 


هذه الأسماء بالتأكيد ستسخدمها أنت كمتغيرات في البرنامح الذي قمت ببرمجته › 
إنطلاقا من هذه المعلومة يستطيع الهاكر إستخدام النموذج (أو صنع نموذج مشابه ) 
مع تعديل قيم بعض الحقول لإحداث أثر ما على موقعك » لكي أوضح المسألة » دعني 
أذكر لك هذه القصة . 


موقع التسوق الخاص بشبكة ياهوو 9١أمرمها؟S‏ ممطYa‏ . كان يستخدم طريقة محددة 
لتمرير سعر السلعة إلى صفحة الدفع » فعند إختيارك للسلعة و تعبئته لنموذج بيانات 
الشحن . يكون سعر السلعة أو السلع التي أخترتها موجود في نفس نموذج الشجحن 
ولکن في حقل مخفي ١0‏ ۸|446 لا یظهر للزوار و لکنه موجود فقي شيفرة HTML‏ قام 
أحد الهاكر حيتها بتقذيل شقرة ال 11M‏ و قلل من سر الغساخة الى أرزاذشا الج 
دولار واحد » و من ثم قام بتمرير الطلب بشكل طبيعي إلى صفحة الدفع ‏ التي 
حسمت السعر (دولار واحد ( من بطاقته الإئتمانية و ظهر لمسؤولي الشحن أن هذا 
الرخل قد تمت عملبة اسغخلاص الهلة هن بطافته شكاح و أنه مسق الك 
للسلع التي طلبما !! 


الجميل في الأمر ان المشكلة أكتشفت فوراآً و مصادفة من أحد مسؤولي أمن 
المعلومات في أحد الشركات العالمية و الذي قام بتنبيه ياهوو حينها لتراجع سجلات 
المدفوعات لديها خوفا من أن تكون هذه التثغرة أستفلت بكثرة حيث وجدت أنها 
أستفلت فقط لمرة واحده! 


إلى a o Cy CI‏ 
تبدو تافهه ؛ ولكنها تكلف الكثير أحيانا !! أعتقد أنني يجب أن افرد مقالة كاملة عن كل 


جدي (: 
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Phishing Scan JlaiحilJل|l‎ Jناسر‎ 


سمي عام 2004 بعام رسائل الإحتیال 5)2۳ وہاطءiط۴‏ . و أعتقد ان عام 2005 کان له 
نصيب أكبر كذلك » رسائل الإحتيال ببساطة هي رسائل تصلك على بريدك الإلكتروني 
» يدعي فيها مرسلوها آمو يهدفون منها الى تحقیف مکسب مادي أو معنوي . 


و أحيانا قليله لغرض التسلية فقط » على سبيل المثال » ظهرت قبل بضعة أشهر في 
المملكة العربية السعودية رسالة بريد إلكتروني أرسلت إلى عدد كبير جدا من 


تظهر هده الزسالة للوهلة الأولى بأتها مرسلة من بثك سامبا :حيبت تطلب متك 
الرسالة ضرورة تحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة » هذا 
الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من 
خلاله إدخال بياناتك ( إسم المستخدم و كلمة المرور و معلومة إضافية هي رقم بطاقة 
الأحوال ! ). 


هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية › 
هذا النوع من الرسائل یظهر بشکل يومي في آمريکا و أوروبا e‏ 
عزيزي القارئ مجموعة من أشهر أنواع رسائل الإحتيال: 


- رسائل تطلب منك إدخال بياناتك البنكية على افا انها مرسلة من البنك الذي 


2د ورسائل تظلت تسل وغلومانك الت خضة لانك رست جاة كرةا 


- رسائل تدعي انها من موقع البريد الإلكتروني ( هوتميل مثلاً ) > تطلب منك إعادة 
أدحال كلهة المرة ا 


a SS -4‏ 
المطارمات سف موك أوتخرك دك وافقل وع اة ضاك و قف 
الخفة هذه المعلفمات طها ضدن لك نة مرق اسرا خفانك( 


- رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك 
ترنافخ فخضص لتباكل الفملات.العالمةا 


هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل » لا تثق 
باي رسالة تطلب منك أي معلومة شخصية » مهما بدت لك هذه المعلومة تافهه »› و 
مهما كان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا » حتى ولو رأيت 
أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه » فلا تثق بذلك 
بتاتا > من السهل جدا أن أرسل لك رسالة تظهر لك بأن مرسلها هو العنوان : 
bush Qwhitehouse. gov‏ . فھل انا الرئیس جورج بوش ؟ 
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الرسانل المضلله ا٣ک٤‏ ×ھ٥٣‏ 
هذا النوع من الرسائل لا يسبب غالبا أخطار كبيرة » ولكنه مزعج » و أحيانا مضحك ! 


هذه الرسائل تحتوي عادة على تحذيرات ¿ كاذبة من فایروس لیس له وجود و إنما ترسل 
هذة الرسالة لغرض إتارة الذغر» أو تسبيب أضرار في أحيان كثيرة » إنتشار هذة 
الرسائل على النطاق العربي محدود جداآً و كان آخرها رسالة مضحكة تحذر بأن الملف 
r.exeوmوطلز‏ الموجود في نظام التشغيل ويندوز كملف أساسي من ملفات النظام 
هو فایروس یستهدف العرب دون غيرهم و أن مرسله شخص يهودي يقصد إستهداف 
الخسلفن و الكرت٠!‏ 


فا ذو الفاهة انت كى رة 05 قل الى سن اة اة 
(لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين ! ) » يبدو أن صاحبنا 
م الك الكت من فا الرسال روباط الفاف الوحف اهاتأ 
ع الرسانل المكلله و هة باخو الفخانل المهال التى اور على الساحة رة 


هذا الرابط : http://www.symantec.com/avcenter/hoax.html‏ 


من خلال هذه المفالة كاولت اظ الک على غال م الا كر و اشر الكل 4 الات 
التي يستخدمها الهاكرز » و على الرغم من تشعب الموضوع و كثرة فروعه » الا انني 
حاولت أن أطرق ففظمرالانوات أحيانا بأسلوب تقني بحت » و أحيانا بأسلوب عام 
الا ا رل ا :متها ها تتفلق خملمات النتضت عى الذكات 
f4‏ 5Sniو‏ منها ما يتعلق بعمليات الإدعاء 9١00۴م5‏ و منها ما يتعلق بهجمات الحرمان 
من الخدمة 005 أو جمع المعلومات التحليلية بغرض التخطيط لعملية الإختراق الفردي 
أو الجماعي ... » عدم تطرقي لهذه المواضيع كان لسببين » أولا بسبب شدة تخصصها 
لدرجة أظن معها بأن المقالة ستفقد جاذبيتها و بساطتها ‏ و السبب الثاني هو أن 
هذه المواضيع هي عناوين عريضة جدا يمكن أن نؤلف بها كتبا وليس مقالات ولا أريد أن 
أضع عناوين غير موضحه بشکكل كافي لکي لا أذع القارئ مشثت و قد خر من قراءة 
هذه المقالة بانطباع سلبي! 


أتمنى أن أكون قد وفقت في طرح الموضوع بشكل سليم و وافي » و أرغب بسماع 
فو دا الهكال مالك ام الوا 


ملاحظة هامة : لك مطلق الحرية عزيزي القارئ بنقل هذه المقالة إلى أي منتدى أو 
أي موقع آخر » ولكن نرجو الإشارة برابط مباشر إلى مصدر المقالة وليس فقط الإكتفاء 
بذكر انها منقولة ! . هذه المقالة كلفت من الوقت و الجهد ما الله به عليم » لذا ساهم 
معتا في حفظ خقوق كاتب المقالة بالإاشارة الواضحة لمصدر المغالة 
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